Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Incydent bezpieczeństwa Reddit w sierpniu 2018 r .: co musisz wiedzieć

Incydent bezpieczeństwa Reddit w sierpniu 2018 r .: co musisz wiedzieć

Spisu treści:

Anonim

Reddit, jedna z najpopularniejszych stron internetowych na świecie, ogłosiła 1 sierpnia 2018 r., Że doszło do naruszenia bezpieczeństwa, w wyniku którego niektóre dane użytkownika zostały naruszone.

Naruszenie dotyczy głównie Redditorów, którzy byli na stronie od 2007 roku lub wcześniej, ale nawet jeśli założyłeś konto w późniejszym terminie, nadal powinieneś czytać, ponieważ istnieje ryzyko, że niektóre informacje zostały ujawnione.

Co się stało?

Między 14 czerwca a 18 czerwca tego roku Reddit twierdzi, że atakujący „naruszył niektóre konta naszych pracowników z naszymi dostawcami hostingu w chmurze i źródłowym”. Chociaż wprowadzono uwierzytelnianie dwuskładnikowe, dokonano tego za pośrednictwem wiadomości SMS, a atakujący mógł przechwycić kody za pomocą ataku przechwytującego SMS.

Atakującemu nie udało się uzyskać uprawnień do zapisu w Reddit, ale udało mu się uzyskać dostęp do odczytu do niektórych systemów lokacji.

Robiąc to, Reddit zauważa, że ​​osoba atakująca uzyskała:

Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkownika Reddit - od uruchomienia witryny w 2005 r. Do maja 2007 r.

Dzięki tej kopii zapasowej bazy danych uzyskano nazwy użytkowników, hasła solone + mieszane, adresy e-mail, treści publiczne i prywatne wiadomości (tylko jeśli posiadasz konto Reddit między 2005 a majem 2007).

Dodatkowo atakujący nabył również:

Dzienniki zawierające podsumowania wiadomości e-mail, które wysłaliśmy między 3 czerwca a 17 czerwca 2018 r. Podsumowania łączą nazwę użytkownika z powiązanym adresem e-mail i zawierają sugerowane posty z wybranych popularnych i bezpiecznych subredditów, które subskrybujesz.

Co możesz zrobić, aby się chronić

Nic z tego nie jest świetne, ale na szczęście Reddit już działa, aby zapewnić ochronę potencjalnie zagrożonym użytkownikom.

Jeśli Twoje konto zostało utworzone między 2004 r. A majem 2007 r., Reddit obecnie wysyła wiadomości e-mail / e-maile z dalszymi instrukcjami, co robić. Ponadto wszystkie konta, które były aktywne w tym czasie, są zmuszone do zresetowania hasła.

Nawet jeśli Reddit nie zmusza Cię do zresetowania hasła, to i tak jest dobrym pomysłem, aby upewnić się, że wszystkie bazy są objęte gwarancją. Jeśli nie używasz jeszcze menedżera haseł, nadszedł czas, aby to zmienić.

Co więcej, uwierzytelnianie dwuskładnikowe jest czymś, z czego wszyscy powinni już korzystać. I jeśli masz taką opcję, zawsze używaj tego z systemem opartym na tokenach, a nie przez SMS.

Dlaczego ty (i twoja rodzina) powinieneś używać 2FA i menedżera haseł

Aktualności

Wybór redaktorów